Sektörden Haberler

CISA, Su İdarelerine Ücretsiz Güvenlik Açığı Tarama Hizmeti Sunmaya Başlıyor

02 Ekim 2023

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), su şirketlerinin sistemlerini uzaktan saldırılara maruz bırakabilecek güvenlik açıklarını tespit edip gidermelerine yardımcı olmak için tasarlanan yeni bir güvenlik açığı tarama hizmetini sunacağını duyurmuştur.

 

CISA, Hizmet alımı için su idarelerinin CISA'ya e-posta göndererek, bu hizmete ücretsiz olarak abone olabileceğini, gerekli evrakların tamamlanmasından sonraki 10 gün içinde tarama işlemlerine başlanabileceğini duyurmuştur.

Su tesislerine yönelik ücretsiz güvenlik açığı tarama hizmeti hem içme suyu hem de atık su sistemlerini kapsamaktadır. İnternete açık varlıkların belirlenmesi ve bu varlıklardaki yeni ortaya çıkan güvenlik açıkları, bilinen istismar edilen kusurlar ve yaygın saldırı vektörleri dahil olmak üzere güvenlik açıklarının keşfedilmesi için otomatik araçlardan yararlanılmaktadır.

Hizmeti kullanan kuruluşlara, tarama sonuçlarını ve güvenlik açıklarını azaltmaya yönelik önerileri içeren haftalık raporlar sunulmaktadır. Acil bulgu durumunda kuruluşlara 24 saat içinde uyarı gönderip, hedef 12 saatte bir yeniden taranmaktadır.

CISA'ya göre; tarama hizmetinin faydaları arasında, yeni kaydolan kuruluşlar için ilk birkaç ayda güvenlik açıklarında önemli bir azalma olması bulunmaktadır. 

CISA' yaptıkları taramanın internetten erişilebilen sistemlere müdahaleci olmayan pasif bir inceleme sağladığını, taramanın özel ağlara ulaşmadığını ve herhangi bir değişiklik yapmadığını açıklamıştır.

CISA ayrıca  su sektörünü hedef alan siber saldırıların nadir olmadığını ve su tesislerindeki  endüstriyel kontrol sistemlerini (ICS) etkileyen saldırılara ilişkin doğrulanmış raporların bulunduğunu belirtmiştir.

Yakın zamanda önerilen iki partili bir yasa tasarısı, kırsal su sistemleri için siber güvenlik finansmanının yılda 7,5 milyon dolar artırılmasını önermektedir.

 

Şehirlerin su şebekelerine yapılacak bir saldırı sonrasında oluşabilecek sağlık sorunları göz önüne alınırsa, bu şebekeler için acil önlem alınmasının ve konu ile ilgili regülasyonların bir an önce yapılmasının önemi de kendiliğinden ortaya çıkacaktır.

 

Kaynak: https://www.securityweek.com/cisa-offering-free-vulnerability-scanning-service-to-water-utilities/